目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2023-5089— WordPress plugin Defender Security 安全漏洞

EPSS 83.12% · P99
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2023-5089の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Defender Security < 4.1.0 - Protection Bypass (Hidden Login Page)
ソース: NVD (National Vulnerability Database)
脆弱性説明
The Defender Security WordPress plugin before 4.1.0 does not prevent redirects to the login page via the auth_redirect WordPress function, allowing an unauthenticated visitor to access the login page, even when the hide login page functionality of the plugin is enabled.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
WordPress plugin Defender Security 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Defender Security 4.1.0 版本之前存在安全漏洞,该漏洞源于不会阻止通过 auth_redirect WordPress 函数重定向到登录页面,从而允许未经身份验证的访问者访问登录页面。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

Shenlong 10 Questions — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

查看摘要 完整分析(登录)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
UnknownDefender Security 0 ~ 4.1.0 -

II. CVE-2023-5089の公開POC

#POC説明ソースリンクShenlongリンク
1Defender Security < 4.1.0 - Protection Bypass (Hidden Login Page)https://github.com/Cappricio-Securities/CVE-2023-5089POC詳細
2The Defender Security WordPress plugin before 4.1.0 does not prevent redirects to the login page via the auth_redirect WordPress function, allowing an unauthenticated visitor to access the login page, even when the hide login page functionality of the plugin is enabled. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2023/CVE-2023-5089.yamlPOC詳細
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2023-5089のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Unknown · 2023-10-16 · 40 CVEs total

CVE-2023-4950Funnelforms Free < 3.4 Unauthenticated Stored Cross-Site Scripting
CVE-2023-3154NextGEN Gallery < 3.39 - Admin+ PHAR Deserialization
CVE-2023-4691Bookly < 22.4 - Admin+ SQLi
CVE-2023-4783Magee Shortcodes <= 2.1.1 - Contributor+ Stored XSS via shortcode
CVE-2023-4795Testimonial Slider Shortcode < 1.1.9 - Contributor+ Stored XSS
CVE-2023-4687PageLayer < 1.7.7 - Unauthenticated Stored XSS
CVE-2023-4388EventON < 2.2 - Admin+ Stored XSS
CVE-2023-5167User Activity Log Pro < 2.3.4 - Unauthenticated Stored Cross-Site Scripting via User Agent
CVE-2023-4776WPSchoolPress < 2.2.5 - Teacher+ SQLi
CVE-2023-4643Enable Media Replace < 4.1.3 - Author+ PHP Object Injection
CVE-2023-4805Tutor LMS < 2.3.0 - Subscriber+ Stored Cross-Site Scripting
CVE-2023-5087PageLayer < 1.7.8 - Author+ Stored XSS
CVE-2023-4862File Manager Pro < 1.8.1 - Admin+ Stored Cross-Site Scripting
CVE-2023-4819Shared Files < 1.7.6 - Unauthenticated Stored Cross-Site Scripting
CVE-2023-5177Vrm 360 3D Model Viewer <= 1.2.1 - Full Path Disclosure
CVE-2023-4971Weaver Xtreme Theme Support < 6.3.1 - Admin+ PHP Object Injection
CVE-2023-4290WP Matterport Shortcode < 2.1.7 - Reflected XSS
CVE-2023-4620Booking Calendar < 9.7.3.1 - Unauthenticated Stored XSS
CVE-2023-3392Read More & Accordion < 3.2.7 - Admin+ PHP Object Injection
CVE-2023-4827File Manager Pro < 1.8 - Remote Code Execution via CSRF

Showing 20 of 40 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: Defender Security
同じベンダー: Unknown

V. CVE-2023-5089へのコメント

まだコメントはありません

コメントを残す